Chứng chỉ SSL giờ đây là một thứ bắt buộc cho tất cả website. Nó không chỉ là một cách giúp trang web của bạn an toàn hơn mà nó còn là một tín hiệu tốt cho SEO.
Tuy nhiên, việc cài đặt SSL cũng như thiết lập website thành HTTPS thường gặp khá nhiều lỗi. Một trong những lỗi phổ biến nhất là “insecure content” or “mixed content“. Đây là một trong những lỗi khá khó chịu (vì chả biết lỗi nằm ở đâu), đôi khi chỉ vì nó mà Google đánh giá website bạn không an toàn.
Kết quả, họ có thể không bao giờ quay trở lại web nữa.
Trong hướng dẫn này, mình sẽ chỉ cho bạn cách khắc phục lỗi mixed content bằng cách sử dụng một plugin rất đơn giản (miễn phí).
Lỗi mixed content là gì?
Mixed content (hay insecure content) thường xảy ra khi bạn cấu hình HTTPS trên website.
Ví dụ: Khi web của bạn được thiết lập cho HTTPS, nhưng hình ảnh và các media link đang được load trên HTTP cũ. Các trình duyệt sẽ xem đó là hoạt động đáng ngờ. Và cảnh báo mixed content để nhắc nhở mọi người một số liên kết có thể gây hại.
Các trình duyệt như Chrome và Firefox sẽ hiển thị cảnh báo bên cạnh HTTPS lock (cảnh báo nội dung không an toàn).
Lúc này, mọi người sẽ thấy một dấu hiệu cảnh báo bên cạnh HTTPS thay vì biểu tượng khóa bảo mật thông thường.
Trong một số trường hợp, trình duyệt sẽ chặn các script hoặc trang nếu nội dung trên trang được đánh giá có gây hại. Đặc biệt là khi một website sử dụng HTTPS và tải mã JavaScript trong HTTP.
Các trình duyệt xem đó là nội dung độc hại và chặn lệnh tải. Đôi khi, chúng còn chặn một trang bằng cách hiển thị một cảnh báo khá “đáng sợ” với người dùng.
Lỗi này ảnh hưởng website tới mức nào?
Trong hầu hết các tình huống, lỗi mixed content không quá nguy hiểm, các bài đăng và blog sẽ vẫn được tải và web sẽ hoạt động hầu như bình thường. Tuy nhiên, nếu cứ để như vậy, việc vận hành web sẽ gặp khá nhiều trắc trở. Nhìn thấy một thông điệp cảnh báo bên cạnh một website chắc chắn không tốt đẹp gì.
Hãy tưởng tượng bạn đến một trang web để mua hàng và thấy một cảnh báo mixed content. Lúc này, không ai trong chúng ta cảm thấy thực sự tin tưởng khi nhập thông tin thanh toán. Đôi khi, lỗi cũng có khả năng phá vỡ thiết kế và nội dung website.
Ví dụ: Nếu Chrome chặn một tập lệnh JavaScript quan trọng, theme trên website sẽ không hiển thị chính xác tới người xem. Hoặc các file media quan trọng như hình ảnh và video không thể xem được.
Làm sao để check lỗi Mixed content?
Rất may, lỗi này khá dễ sửa, nhưng trước tiên, bạn cần tìm ra đâu là nội dung gây ra lỗi, bạn dễ dàng làm điều này bằng cách sử dụng các developer tool của trình duyệt. Khi sử dụng Chrome, tải web xong, cách nhanh nhất là bạn bấm F12, một bảng điều khiển, công cụ dành cho developer sẽ hiện ra (hoặc nhấn Ctrl + Shift + I). Chuyển sang tab Security để xem tất cả các cảnh báo đang có.
Tại đây, bạn sẽ thấy lỗi mixed content liên quan đến web. Trên Firefox, cũng nhấn Ctrl + Shift + I để truy cập công cụ dành cho developer và bạn sẽ thấy tất cả các thông báo cảnh báo trong tab Console. Với phương pháp này, chúng ta sẽ tìm ra link, script hoặc media vẫn đang để link HTTP và chuyển chúng qua HTTPS.
Hướng dẫn fix lỗi mixed content
Nếu bạn có một website nhiều nội dung, việc sửa từng lỗi mixed content rất mất thời gian. Hiện nay, chúng ta có một plugin cho phép WordPress sửa lỗi ngay lập tức. Plugin có tên SSL Insecure Content Fixer được thiết kế riêng để sửa lỗi mixed content.
Đây là cách thức hoạt động của plugin này.
Bước 1: Cài đặt SSL Fixer Content Content Fixer
- Trước tiên hãy cài đặt plugin lên website của bạn.
- Đăng nhập vào WordPress admin dashboard và truy cập vào Plugins » Add New.
- Sau đó tìm kiếm ‘SSL Insecure Content Fixer’.
Click vào Install và sau đó kích hoạt.
Bước 2: Chọn nội dung cần khắc phục
Sau khi cài xong, hãy chuyển tới Settings » SSL Insecure Content Fixer để bật plugin.
Plugin cung cấp 5 phương pháp sửa lỗi khác nhau:
- Simple: Nếu bạn là beginner, đây là cách mà mình đề xuất. Nó thực hiện một hành động đơn giản giúp sửa các lỗi mixed content phổ biến nhất.
- Content: Tùy chọn này thực hiện sửa lỗi trong nội dung và văn bản kết hợp với phương pháp Simple. Hãy thử dùng cách này nếu Simple không khắc phục lỗi.
- Widgets: Sửa tất cả các lỗi có trong hai phương pháp đầu và thêm lỗi trong widget.
- Capture: Sửa tất cả các liên kết trên một trang từ header đến footer. Nếu các lỗi liên quan đến scripts, Capture sẽ fix chúng. Tuy nhiên, phương pháp có thể ảnh hưởng đến hiệu suất website nên hãy cân nhắc thời gian thực hiện.
- Capture All: Fix toàn bộ lỗi Mixed content. Chỉ sử dụng khi bốn tùy chọn kia không thành công.
Nếu bạn đã sử dụng các công cụ dành cho developer để tìm hiểu đâu là nguyên nhân, bạn hoàn toàn có thể sử dụng phương pháp phù hợp để sửa lỗi.
Bước 3: Kích hoạt Plugin
Để kích hoạt, chỉ cần bạn cuộn xuống và chọn HTTPS Detection
Nếu các bạn sử dụng dịch vụ CDN như CloudFlare hoặc KeyCDN, hãy chọn tùy chọn liên quan đến CDN. Nếu không, hãy để “standard WordPress function” tiêu chuẩn. Nhấp vào nút Save Changes và plugin sẽ tự động kích hoạt.
Kết
Insecure content là một lỗi rất phổ biến với những ai thiết lập chứng chỉ SSL thủ công. Nếu bạn không quen cài đặt SSL, mình khuyên bạn nên dùng plugin Really Simple SSL. Plugin này sẽ giúp bạn dễ dàng cài đặt SSL (có cả scan mixed content).
Nếu bạn đang gặp lỗi tương tự như bài viết này, hãy comment ở dưới nhé.